一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)翻訳WGは12月9日、「クラウドコンピューティングに対する重大な脅威2024」の公開を発表した。
同書は、CSA本部が公開している「Top Threats to Cloud Computing 2024」の日本語訳で、CSAではほぼ2年に一度、最新のクラウドにおける重大脅威レポートを公開している。
同レポートでは、クラウド業界のセキュリティ課題について、500人以上の業界専門家を対象に調査を行い、回答者は今年のクラウド環境における11の重要なセキュリティ課題として下記を特定し、紹介している。
1.設定ミスと不適切な変更管理
2.アイデンティティとアクセス管理(IAM)
3.セキュアでないインターフェースやAPI
4.不十分なクラウドセキュリティ戦略
5.セキュアでないサードパーティーリソース
6.セキュアでないソフトウェア開発
7.偶発的なクラウドデータ公開
8.システムの脆弱性
9:限定的なクラウド可視性/可観測性
10.未認証のリリース共有
11.APT攻撃
同レポートは下記URLよりダウンロードできる。
![英 AI 富国強兵 ほか [Scan PREMIUM Monthly Executive Summary 2024年11月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47019.jpg)
